Построение системы контроля устройств ввода–вывода информации
Система контроля устройств ввода–вывода информации от компании LETA позволяет предотвратить случайные и преднамеренные случаи несанкционированной передачи корпоративных данных на внешние носители (через порты и другие каналы обмена информацией) и регламентировать последующее использование устройств ввода–вывода данных в соответствии с нормами информационной безопасности организации.
Сегодня на любом современном компьютере в распоряжении инсайдеров интерфейсы ввода–вывода, обеспечивающие доступ к компактным носителям информации (USB-Flash, CD/DVD диски, ZIP), высокоскоростным беспроводным сетям (WiFi, Bluetooth) и т.д. При отсутствии корпоративных средств контроля за сохранностью информации это позволяет рядовому пользователю даже без использования почтовых ресурсов и выхода в интернет – при помощи штатных коммуникационных возможностей персонального компьютера –вынести секретные данные организации за пределы ее информационного периметра.
В настоящее время практически все предприятия ощущают необходимость в защите корпоративных данных от утечек. Основной источник этой угрозы находится внутри организаций. Согласно исследованиям в области информационной безопасности за последние годы, 70–80% инцидентов нарушения информационной безопасности приходится на так называемые «внутренние угрозы» – утечки конфиденциальной информации вследствие неосторожности либо преднамеренных действий сотрудников.
Так как мобильные носители информации получают все более серьезное распространение, контроль устройств ввода–вывода информации становится одной из наиболее злободневных задач в сфере информационной безопасности.
В рамках построения системы контроля устройств ввода–вывода информации компания LETA обеспечивает заказчику разработку частной политики ИБ (включая политику по обращению с периферийными устройствами), а также приложений к ней – перечня рисков, реестра применяемых средств, структурной схемы защиты, руководств администратора и пользователя системы, процедуры регистрации и обработки инцидентов.
Для борьбы с утечкой конфиденциальной информации с персональных компьютеров через устройства ввода–вывода компания LETA реализует комплекс решений, состоящий из:
- организационных мер (политики и регламенты безопасности, матрицы пользователей информационных ресурсов и разрешенных к использованию устройств ввода–вывода информации)
- технических средств (систем), обеспечивающих
- централизованное разграничение доступа к средствам передачи информации (устройствам записи CD-R и DVD-R, портам ввода–вывода включая USB, беспроводные сети WiFi и Bluetooth)
- журналирование истории обращения к средствам ввода–вывода
- осуществление теневого копирования передаваемой информации
- опционально – контроль за содержанием конфиденциальных сведений в передаваемой информации
Рисунок. Схема работы системы контроля устройств ввода-вывода
В рамках построенной компанией LETA системы контроля устройств ввода–вывода информацииагентская программа, рассылаемая через групповые политики на все рабочие места пользователей, отслеживает исполнение политики безопасности по обращению ко всем сменным носителям информации и устройствам, подключаемым к портам ввода–вывода рабочих станций – CD/DVD-накопителям, кард-ридерам, дискетам, ZIP-устройствам, внешним жестким дискам и любым внешним устройствам, подключаемым через порты (USB, PCMCA, COM, LPT, FireWire, IrDA, WiFi, Bluetooth, устройства печати документов – сетевые и локальные принтеры).
